GSM 25: Setup Guide GSM 25. +++ Setup Guide +++



Ähnliche Dokumente
GSM 25: Setup Guide GSM Setup Guide +++

GSM 600/650: Setup Guide

GSM 100: Setup Guide

GSM 500/510/550: Setup Guide

GSM 25V: Setup Guide

GSM ONE: Setup Guide

GSM ONE: Setup Guide

GSM 500: Upgrade Guide

GSM: Airgap Update. Inhalt. Einleitung

Schnellstart. MX510 mit public.ip via OpenVPN

Schnellstart. MX510 ohne mdex Dienstleistung

Schnellstart. mdex mobile.dsl Paket (MX510)

Einrichtungsanleitung Router MX200

Kabellos surfen mit Ihrem D-Link DIR-615

How to install freesshd

Einrichtung des D-Link Routers als Accesspoint Für DIR-615 Rev.D Basierend auf der aktuellen Firmware mit installiertem Deutschen Sprachpaket

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Anleitung zum Einrichten Ihres NeckarCom DSL Routers

GGAweb - WLAN Router Installationsanleitung Zyxel NBG 6616

HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160

Erste Schritte mit Deinem Protonet Server

Netzwerkeinstellungen unter Mac OS X

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Technical Note ewon über DSL & VPN mit einander verbinden

Anleitung: Confixx auf virtuellem Server installieren

Patch-Level Upgrades (z.b. von auf ) Release Upgrades (z.b. von auf 2.1.0) Generation Upgrades (z.b. von auf 3.0.

Panda GateDefender eseries Ersteinrichtung

Einrichtung des D-Link Routers als Accesspoint Für DI-524 Rev.B und Rev.G Basierend auf der aktuellen Deutschen Firmware

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

M-net -Adressen einrichten - Apple iphone

Kurzanleitung So geht s

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Nutzung der VDI Umgebung

DVG-2001S. Kurzinstallationsanleitung

Handbuch Synology-Server Einrichten / Firewall

IP Phone Grandstream BT Konfiguration für FreePhone bei statischer IP-Adresse

GSM ONE: Setup Guide

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Kurzanleitung zum Einrichten des fmail Outlook Addin

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Anleitung zum Online-Monitoring für Installateure

Task: Nmap Skripte ausführen

Anleitung zur Einrichtung des WDS / WDS with AP Modus

Einrichtungsanleitungen Hosted Exchange 2013

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Diese Handbuch wurde erstellt, um Sie durch die Grundlagen Ihres IP Geräts wie Installation und Konfiguration zur Anwendung zu führen.

Benutzerhandbuch MedHQ-App

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

-Bundle auf Ihrem virtuellen Server installieren.

Zunächst müssen sie die MAC-Adresse ihres Gerätes für WLAN registrieren. 2. Die MAC Adresse (physikalische Adresse des WLAN) wird mit dem Befehl:

Installation Server HASP unter Windows 2008 R2 Server 1 von 15. Inhaltsverzeichnis

Version 1.0 Datum Anmeldung... 2

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

DWA-140: Betrieb unter Mac OS X Über dieses Dokument. Vorbereitungen. Laden der Treiber aus dem Internet - 1 -

Shellfire L2TP-IPSec Setup Windows XP

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

WEKA Handwerksbüro PS Mehrplatzinstallation

Stadtwerke Hammelburg GmbH Geschäftsbereich HAB-Net

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

KONFIGURATION TECHNICOLOR TC7200

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

a.i.o. control AIO GATEWAY Einrichtung

terra CLOUD IaaS Handbuch Stand: 02/2015

Clientkonfiguration für Hosted Exchange 2010

Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

G DATA INTERNET SECURITY FÜR ANDROID

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Anleitung öffentlicher Zugang einrichten

Installationsanleitung Sander und Doll Mobilaufmaß. Stand

Anleitung zur Installation des EPSON TM-m30 WLAN Moduls

EASYINSTALLER Ⅲ SuSE Linux Installation

Machen Sie Ihr Zuhause fit für die

Hochschulrechenzentrum

Panda GateDefender Software eseries ERSTE SCHRITTE

Anleitungen zum Publizieren Ihrer Homepage

Live Update (Auto Update)

Anleitung zur Einrichtung eines T-Com Business Zugangs

Shellfire L2TP-IPSec Setup Windows 7

Firewalls für Lexware Info Service konfigurieren

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Konfiguration LS100. Konfiguration LS100 IACBOX.COM. Version Deutsch

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

VPN-Verbindung zwischen LANCOM und integrierten VPN-Client im MacOS X 10.6 Snow Leopard

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

MAGIC TH1 Go. Konfiguration und Steuerung über Webbrowser Konfiguration über Frontkeypad und -display

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

NetVoip Installationsanleitung für Grandstream GXP2000

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

TeamSpeak3 Einrichten

Download, Installation und Autorisierung der Lasergene Software. Bitte unbedingt beachten!

VIDA ADMIN KURZANLEITUNG

Transkript:

GSM 25 +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager 25 (GSM 25), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net). Diese Anleitung bezieht sich auf Greenbone OS 3.0. Bitte kontaktieren Sie den Greenbone Support falls Sie einen GSM mit anderer Versionsnummer haben. Version: 20140502 Copyright 2014 Greenbone Networks GmbH 1/9

Inhaltsverzeichnis 1 Vor Inbetriebnahme zu beachten...3 1.1 Montage...3 1.2 Anschlüsse...3 1.3 Serielle Steuerung...3 1.4 Reset...3 2 Inbetriebnahme der GSM 25...4 3 Inbetriebnahme der GSM 25 als Sensor...8 4 GSM 25 verwenden...9 Version: 20140502 Copyright 2014 Greenbone Networks GmbH 2/9

1 Vor Inbetriebnahme zu beachten 1.1 Montage Für Betriebsart im 19'' Schrank: Falls Sie RACKMOUNT25 für den GSM 25 erworben haben, so montieren sie die Halter nun links und rechts am Gerät. Passende Schrauben liegen bei. Für Betriebsart Stand-Alone: Beiliegend finden Sie 4 Standfüße die sie auf der Unterseite an den vorgeprägten Stellen befestigen. Die Standfüße sind selbstklebend. 1.2 Anschlüsse Nehmen Sie nun die Verkablung vor: Netzwerkzugang: Kennzeichnung Rückseite: LAN1, passendes Kabel liegt bei. Serielle Konsole: Kennzeichnung Rückseite: CONSOLE, passendes Kabel liegt bei. Stromanschluss: Kennzeichnung Rückseite: +12V DC, Netzgerät und Kabel liegt bei. Hinweis: Sobald Strom-Anschluss hergestellt wird, beginnt der Boot-Vorgang. 1.3 Serielle Steuerung Sie benötigen für die Einrichtung eine Terminal-Software für die die serielle Schnittstelle. Hinweis 1: In der Regel ist ein USB-Adapter für das serielle Kabel hilfreich. Die meisten Systeme und Tools unterstützen serielle Anschlüsse via USB direkt. Hinweis 2: Der GSM ist vorkonfiguriert für eine Geschwindigkeit von 9600bps. Ggf. müssen Sie Ihr Terminal-Programm entsprechend anpassen. Im folgenden sind Beispiele einige Systeme genannt: Linux: Aufruf screen /dev/ttyusb0 ( screen ist in der Regel auf allen Linux-Systemen installiert oder leicht nachinstallierbar) Windows: Putty ( Putty ist ein frei erhältliches Installationspaket für alle Windows-Systeme) 1.4 Reset Der GSM 25 verfügt auf der Rückseite über einen Reset-Schalter. Für Ausführung des Resets muss der Schalter für mehrere Sekunden gedrückt werden. Version: 20140502 Copyright 2014 Greenbone Networks GmbH 3/9

2 Inbetriebnahme der GSM 25 1. Stromanschluss herstellen (falls noch nicht geschehen). Der Boot-Vorgang ist auf der seriellen Konsole zu sehen. Falls die serielle Konsole erst nachträglich angeschlossen wird, drücken Sie ggf. einmal die Return-Taste um das Login-Prompt zu erhalten. 2. Einloggen: Loggen Sie sich als Benutzer admin mit Passwort admin ein. 3. Gehen Sie in das Administrations-Menü indem Sie auf der Konsole gos-adminmenu eintippen und mit Enter bestätigen: gsm> gos-admin-menu 4. Netzwerkkonfiguration einstellen: Gehen Sie in das Menü Network und dort nach ETH. eth0 entspricht LAN1, eth1 ist LAN2 usw. eth0 ist mit einer statischen IP-Adresse vorkonfiguriert: 192.168.0.1/24. Binden Sie den GSM nun in Ihr Netzwerk ein. Das könnte beispielsweise so aussehen: Default Route: 192.168.110.254 eth0: 192.168.110.2/24 Oder bei Verwendung von DHCP einfach: eth0: dhcp Version: 20140502 Copyright 2014 Greenbone Networks GmbH 4/9

Übernahme der Änderungen erfolgt mit Commit. Falls Sie kein DHCP verwenden, ist eine Einrichtung des DNS-Dienstes sinnvoll: Gehen Sie dafür in das Menü DNS (ein Untermenü von Network ). Beispiel: DNS 1: 192.168.110.10 Übernahme der Änderungen erfolgt mit Commit. 5. Passwort-Änderung GSM-Administrator-Konto admin : Gehen Sie in das Menü User und wählen Sie dort GSM Admin : Folgen Sie den Anweisungen. Die Vergabe von Trivial-Passworten ist nicht möglich, dazu zählt auch das voreingestellte Passwort welches dann nicht mehr verwendbar ist. Version: 20140502 Copyright 2014 Greenbone Networks GmbH 5/9

6. SSL-Zertifikat einstellen: Beim ersten Start wird automatisch ein selbst-signiertes Zertifikat erstellt. Sie können dieses, falls gewünscht, nun durch ein eigenes selbtsigniertes Zertifikat über das Menü SSL und dort Self-Signed austauschen: Das konfigurierte Zertifikat wird bei der Anmeldung angezeigt. Das Administrator- Handbuch des GSM beschreibt die Verwendung regulärer Trust-Center Zertifikate. 7. Scan-Konto einrichten: Erstellen Sie ein Scan-Konto für den Slave-Betrieb über das Menü User und dann Add scan user account : Version: 20140502 Copyright 2014 Greenbone Networks GmbH 6/9

8. Aktivierungsschlüssel: Im Hauptmenü von gos-admin-menu wird die Schlüssel-ID angezeigt. Fehlt der Schlüssel so steht dort MISSING und der GSM ist nicht aktualisierbar. Ist noch kein Greenbone Aktivierungsschlüssel vorinstalliert, so haben Sie ihn in der Regel separat für die Aktivierung erhalten. Halten Sie in diesem Fall den Aktivierungsschlüssel bereit und führen Sie folgendes durch: Verlassen Sie das gos-admin-menu und rufen Sie subscriptiondownload auf: gsm> subscriptiondownload AAAAB3NzaC1kc3MAAACBANd6Hj7Vxta57Qf5np4+vhsxa8aiiLd8asAHCL0vD Der GSM wartet nun darauf, dass Sie mit Copy & Paste den Aktivierungsschlüssel dort einfügen und den Vorgang mit Steuerung-D abschließen. Prüfen Sie ob es geklappt hat und Ihre ID ausgegeben wird: gsm> show customer gsf201205059 (Beispiel) 9. Aktivierung: Geben Sie reboot ein um alle Änderungen zu aktivieren und den GSM damit im Netzwerk einsatzbereit und zugänglich zu machen. Version: 20140502 Copyright 2014 Greenbone Networks GmbH 7/9

3 Inbetriebnahme der GSM 25 als Sensor In vielen Fällen, in denen aus Sicherheitsgründen das Scannen eines Netzwerksegments nicht direkt möglich ist, ist auch der Zugriff aus diesem Segment auf das Internet unerwünscht. Um auch in diesen Fällen den Scan Sensor (GSM 25) aktuell zu halten, ist es optional möglich, die aktuelle Feed- und GOS Version vom Master-GSM auf den Scan Sensor zu synchronisieren. Dies geschieht automatisch, nachdem der Master-GSM sich mit dem Feed Server synchronisiert hat. Folgenden Schritte sind zur Nutzung dieses Features erforderlich: 1. Abrufen des Master Keys auf der Konsole des Master-GSMs: gsm> show masterkey ssh-dss AAAAB3NzaC1kc3MAAACBANd6Hj7Vxta57Qf5np4+vhsxa8aiiLd8asAHCL0vD 2. Übertragen des Master Keys auf den Scan Sensor: gsm> masterkeydownload Please paste the master key into the CLI, END with CTRL-D ssh-dss AAAAB3NzaC1kc3MAAACBANd6Hj7Vxta57Qf5np4+vhsxa8aiiLd8asAHCL0vD Prüfen Sie ob der Master Key korrekt übertragen wurde: gsm> show masterkey ssh-dss AAAAB3NzaC1kc3MAAACBANd6Hj7Vxta57Qf5np4+vhsxa8aiiLd8asAHCL0vD Die Prüfung des Master Keys nach dem Download wird dringend empfohlen. 3. Aktivieren des SSH Zugangs auf dem Scan Sensor: set ssh enabled 4. Deaktivieren der Feed Synchronisation über das Internet: set feedsync disabled 5. Aktivieren des Updates durch den Master: set feedfrommaster enabled Beachten Sie: Führen Sie reboot auf der GSM 25 aus um alle Änderungen zu aktivieren und die GSM 25 als Sensor einsatzbereit zu machen. Nach einem Reboot können Sie das GOS-Upgrade auf dem Master-GSM durchführen. Das Feed-Update auf der GSM 25 wird hingegen erst dann durchgeführt, wenn das automatische und tägliche Feed-Update auf der Master-GSM angestoßen wird. Ein manuelles Ausführen des Feed-Updates auf der Master-GSM hat keine Auswirkungen auf die GSM 25. Version: 20140502 Copyright 2014 Greenbone Networks GmbH 8/9

4 GSM 25 verwenden Der GSM 25 kann nun als Slave-System durch ein Master-System verwendet werden. Verwenden Sie dazu in der Web-Oberfläche die Konfiguration für Slaves. Dort tragen Sie die Adresse des GSM 25 ein wie er vom Master aus zu finden ist, sowie das bei der Einrichtung des GSM 25 konfigurierten Scan-Konto. Anmeldung für Administration aus der Ferne über SSH ist ebenfalls möglich und erfolgt über: ssh admin@<ip-adresse> Ab GOS 3.0 wird die IP-Adresse wird auf der Konsole angezeigt. Alternativ können Sie die IP-Adresse auch via gos-admin-menu abfragen: Wählen Sie dafür im Menü Network, Untermenü ETH das Kommando Show IPs. Hinweis: Kommt keine Kommunikation zwischen Master und Sensor zustande, so müssen ggf. die Regeln Ihrer internen Firewall angepasst werden um die Kommunikation zwischen Master und Sensor zu erlauben. Version: 20140502 Copyright 2014 Greenbone Networks GmbH 9/9

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback